第某中学心学校网络和信息安全类突发事件应急预案

第一中心学校网络和信息安全类突发事件

应急预案

1总则

1.1编制目的

为有效预防、及时控制和妥善处理松林县教育系统各类

网络和信息安全类突发事件，提高快速反应和应急处理能力,

建立健全应急机制，切实保障广大师生的生命与财产安全，

保证学校正常的教育教学生活秩序，维护教育系统和社会稳

定，制定本预案。

1.2编制依据

《中华人民共和国刑法》、《中华人民共和国教育法》、《中

华人民共和国计算机信息网络国际联网安全保护管理办法》、

《中华人民共和国治安管理处罚法》、《教育部教育系统网络

和信息安全类突发事件应急预案》、《贵州省网络和信息安全

类突发事件总体应急预案》等法律法规和规范性文件。

1.3适用范围

本预案适用于县教育局、乡镇（街道）中心校、各级各类

学校各类网络和信息安全类突发事件的应急处置工作。本预

案所指的网络和信息安全类突发事件，主要包括以下几个方

面：

（1）县教育局、乡镇（街道）中心校与各级各类学校主

管（主办）的网络和信息系统发生的有害程序等可能会引发

影响校园和社会稳定的事件。

（2）县教育局、乡镇（街道）中心校与各级各类学校主

管（主办）的网络和信息系统发生的网络攻击等可能会引发

影响校园和社会稳定的事件。

（3）县教育局、乡镇（街道）中心校与各级各类学校主

管（主办）的网络和信息系统发生的信息破坏等可能会引发

影响校园和社会稳定的事件。

（4）县教育局、乡镇（街道）中心校与各级各类学校主

管（主办）的网络和信息系统发生的信息内容安全等可能会

引发影响校园和社会稳定的事件。

（5）县教育局、乡镇（街道）中心校与各级各类学校主

管（主办）的网络和信息系统发生的设备设施故障和灾害性

等可能会引发影响校园和社会稳定的事件。

（6）影响学校安全与稳定的其它网络和信息安全类突

发事件。

1.4分类分级

教育系统网络和信息安全类突发事件按照事件的紧迫程

度、形成的规模、行为方式和激烈程度、可能造成的危害和

影响、可能蔓延发展的趋势等由高到低一般分为：特别重大

-2-

事件（I级）、重大事件（H级）、较大事件（山级）、一般事

件（IV级）。

特别重大事件（I级）：即长时间的全局性重大事件。即

国际国内主要互联、国内主干网络中断甚至是全部中断超过

8小时。符合《教育部教育系统网络和信息安全类突发事件

应急预案》、《贵州省网络和信息安全类突发事件总体应急预

案》及相关专项应急预案特别重大事件（I级）标准，需要

由县委政府统一组织、指挥、协调，调度各方面资源和力量

进行应急处置的教育系统网络和信息安全类突发事件。

重大事件（II级）：即较长时间的全局性事件。即国际国

内主要互联网、国内主干网络中断甚至是全部中断超过2小

时，小于8小时。符合《教育部教育系统网络和信息安全类

突发事件应急预案》、《贵州省网络和信息安全类突发事件总

体应急预案》及相关专项应急预案重大事件（II级）标准，

需要县委政府统一纽织，调动教育系统以外力量和资源进行

联合处置的教育系统网络和信息安全类突发事件。

较大事件（HI级）：即全局性事件。即国际国内主要互联、

国内主干网络中断甚至是全部中断超过30分钟，小于2小

时。符合《教育部教育系统网络和信息安全类突发事件应急

预案》、《贵州省网络和信息安全类突发事件总体应急预案》

及相关专项应急预案较大事件（HI级）标准，需要县教育局

-3-

调度教育系统的力量和资源处置的各级各类学校网络和信

息安全类突发事件。

一般事件（IV级）：即短时全局性事件。即国际国内主要

互联、国内主干网络中断甚至是全部中断小于30分钟。符合

《教育部教育系统网络和信息安全类突发事件应急预案》、

《贵州省网络和信息安全类突发事件总体应急预案》及相关

专项应急预案一般事件（W级）标准，事发地中心校、学校

能够处置的教育系统网络和信息安全类突发事件。

要根据事件的发展趋势动态调整事件级别，以不断调整

应急措施和方案，加大应急处置力度，提高应急处置工作的

针对性、时效性。

1.5工作原则

（1）预防为主，及时控制。坚持预防与应急处置相结合，

立足于防范，常抓不懈，防患于未然。建立健全安全隐患、

矛盾纠纷排查整改和调处机制，强化信息的广泛收集和深层

次研判，争取早发现，早报告，早控制，早解决。要把网络

和信息安全类突发事件控制在一定范围内，避免造成校园秩

序失控和混乱。

（2）分级负责，属地管理。发生网络和信息安全类突发

事件后，按属地管理原则，各乡镇（街道）中心校和学校要

在当地党委政府的统一领导下，启动应急预案，并及时报告

县教育局。

-4-

在发生网络和信息安全类突发事件时，按“属地管理”原

则，及时报告当地政府及有关部门，在当地党委政府的统一

领导和有关部门指导下开展应急处置工作，并及时将事件发

生及处置情况报告县教育局。

县直学校发生网络和信息安全类突发事件时，及时报告

县教育局和县相关部门，按突发事件级别分别启动相应工作

预案，同时报县委政府。

县教育局、乡镇（街道）中心校和各级各类学校“一把手”

（民办教育机构法人代表）是维护本部门、本校安全稳定工

作的“第一责任人”。

（3）系统联动，群防群控。发生公共事件后，县教育局、

乡镇（街道）中心校和学校领导要立即深入第一线，掌握情

况，开展工作，控制局面，形成各级各部门系统联动，群防

群控的处置工作格局。

（4）区分性质，依法处置。坚持从保护师生生命和财产

安全的角度出发，按照国家相关法律法规和政策，综合运用

政策、法律、经济、行政等手段和教育、协商、调解等方法

处置教育系统网络和信息安全类突发事件，引导师生和群众

以理性合法的方式表达诉求，防止矛盾激化和事态扩大Q

（5）加强保障，重在建设。从制度上、组织上、物质上

全面加强保障措施。在经费保障、力量部署等方面加强硬件

与软件建设，增强工作实力，提高工作效率。

-5-

1.6应急预案体系

教育系统网络和信息安全类突发事件应急预案体系包

括：

（1）总预案。总预案是全省教育系统突发事件应急预案

体系的总纲，是教育系统应对网络和信息安全类突发事件的

规范性文件，由县教育局制定并印发实施。

（2）专项应急预案。专项应急预案是为应对教育系统网

络和信息安全类突发事件而制定的应急预案，由县教育局制

定并印发实施。

（3）具体工作应急预案。针对某个阶段、某项具体工作

或举办大型文化体育等重大活动，牵头或主办的科（股、处、

办、站）室或单位应当制定相应的网络和信息安全类突发事

件工作应急预案。

网络和信息安全类突发事件各级各类应急预案应根据

实际情况变化，由制定单位适时修订、完善。

2组织体系

2.1县教育局

2.1.1领导机构

县教育局成立网络和信息安全类突发事件应急处置工

作领导小组，教育局局长任组长，各党组（班子）成员任副

组长，教育局机关各股室负责人、县直学校校长及十九乡镇

（街道）中心校校长为成员。应急处置工作领导小组主要负

-6-

责统一决策、组织、指挥教育系统各类网络和信息安全类突

发事件的应急响应行动，下达应急处置工作任务。必要时，

派出教育局工作组指导有关工作，相关重大事项及时向市教

育局和县委政府请示报告。

2.1.2办事机构

县教育局设立应急管理办公室在安监站，承担应急管理

日常工作，履行应急管理综合协调和信息汇总职责；指导教

育系统应急科普宣传教育、应急演练、队伍培训等应急体系

建设；组织评估、修订《松林县教育系统网络和信息安全类

突发事件应急预案》，组织开展全县教育系统应急预案体系

建设；推动教育系统应急平台、专家队伍以及应急管理长效

机制建设；协调领导小组做好教育系统特别重大和重大网络

和信息安全类突发事件的有关应急处置工作。

2.1.3工作机构

县教育局成立网络和信息安全类突发事件应急处置工

作领导小组下设专项工作组，由教育局相关负责同志任组长,

牵头科（股、处、办、站）室主要负责同志任副组长，相关

科（股、处、力、、站）室同志任成员，具体负责贯彻落实领

导小组有关决定事项，牵头组织相关类别网络和信息安全类

突发事件的应对工作，承担相关应急指挥机构办公室的工作,

指导和协助乡镇中心校和各级各类学校做好网络和信息安

全类突发事件应急管理与应对工作。

-7-

2.2乡镇（街道）中心校

按属地管理和“谁主管，谁负责”原则，各乡镇（街道）

中心校要在当地党委、政府的统一领导下，比照县教育局应

急处置指挥机构和职责，结合实际，设立网络和信息安全类

突发事件应急处置指挥机构，明确相应工作职责，领导、指

挥、协调学校网络和信息安全类突发事件应急处理工作。各

级各类学校由学校主要领导负责指挥，相关部门负责同志参

加，成立处理网络和信息安全类突发事件的工作机构，明确

相应工作职责。

乡镇中心校是本乡镇教育系统网络和信息安全类突发

事件应急管理工作的领导机构，在县教育局的指导和当地党

委政府的领导下，统筹负责本乡镇学校应急管理工作；根据

实际需要，设立相关类别网络和信息安全类突发事件应急指

挥机构和工作机构，组织、协调、指挥各类网络和信息安全

类突发事件的应对工作。

县教育局相关科（股、处、力、、站）室应当在各自的职

责范围内，指导、又持乡镇中心校和各级各类学校做好有关

网络和信息安全类突发事件的应对工作。

2.3各级各类学校

各级各类学校的主要负责同志（民办学校法人代表）、校

长是本校网络和信息安全类突发事件应急管理工作的“第一

责任人”，结合本校实际情况设置工作机构或设定专兼职人

-8-

员，在当地党委政府和中心校的领导与指导下，负责本校各

类网络和信息安全类突发事件的应对工作。

2.4专家组

县教育局和乡镇中心校以及有条件的学校可建立各类专

业人才库，根据实际需要聘请有关专家组成专家组，为应急

体系建设提供咨询和决策建议，必要时参加教育系统网络和

信息安全类突发事件的处置工作。

3预防预警

3.1预防

（1）县教育局、乡镇中心校和各级各类学校应当建立健

全日常网络和信息安全类突发事件制度，定期检查所属范围

各项安全防范措施的落实情况。县教育局和乡镇中心校要加

强对各级各类学校的安全监督检察。

（2）县教育局、乡镇中心校和各级各类学校要做好隐患

排查工作，建立风险隐患排查信息数据库，实行分类分级管

理和动态监控；对排查出的每一个隐患，都要明确整改措施,

落实责任人，限期整改，同时做好监控和应急准备工作；对

重大隐患和一些影响大，师生反映强烈的普遍性和倾向性问

题，要立即研究采取治本措施，力求从根本上解决，必要时，

要立即向当地党委政府报告。对于可能相关临近地方或单位

的重大隐患，应及时通报。

-9-

（3）县教育局、乡镇中心校和各级各类学校要通过图书、

报刊、音像制品和电子出版物、广播、电视、网络等形式或

途径，广泛宣传应急法律法规和预防、避险、自救、互救、

减灾等常识，增强教育系统师生员工的安全意识和应对网络

和信息安全类突发事件的能力。县教育局和乡镇中心校应当

对各级各类学校开展应急知识宣传教育情况进行指导和监

督。

（4）县教育局、乡镇中心校和各级各类学校要建立网络

和信息安全类突发事件险评估机制，对可能引发网络和信息

安全类突发事件的危险源、危险区域进行调查、登记、风险

评估，定期进行检查、监控，有针对性地采取安全防范措施；

同时对开展网络和信息安全类突发事件而引发的事件可能

发生发展的趋势进行预测分析，并提出相应的防范措施。

3.2预警

我县网络和信息安全类突发事件处置坚持在县委政府、

县级网监机构的指导下开展工作，并遵循规定的处置原贝!I。

（1）在县教育局应急指挥部的统一部署下，各科（股、

处、力、、站）室应结合工作职责落实人员，明确责任，把各

项工作和要求落实到实处Q

（2）县教育局、乡镇中心校和学校要完善预测预警机制,

定期对各种可能引发网络和信息安全类突发事件的预测预

警信息进行综合分析，并及时上报。县教育局应急指挥部各

-10-

成员科（股、处、办、站）室要结合职责和业务工作，定期

向局应急指挥部提出相应的预测报告。

（3）信息发布

严格按照国家、省委省政府、市委市政府和县委政府的

有关规定执行教育系统网络和信息安全类突发事件信息发

布，区分不同情况，把握信息发布和舆论的主动权。信息发

布要全面、客观、准确、及时，执行新闻发言人制度。县教

育局应急指挥部的新闻发布工作由县教育局相关科（股、处、

办、站）室负责材料，局办公室组织实施。

（4）预防预警具体行动

网络和信息安合预防措施包括分析安全风险、准备应急

处理措施，建立网络和信息系统的监测体系，控制有害信息

的传播，预先制定信息安全重大事件的通报机制。

1、网络和信息安全风险分类

中国教育和科研计算机网（CERNET）全国网、地区网和校

园网面临着共同的网络和信息安全风险。一般包括：

关键设备或系统的故障；自然灾害（水、火、电等）造

成的物理破坏；人为失误造成的安全事故；病毒蠕虫等恶意

代码危害；人为的恶意攻击（包括拒绝服务、系统入侵、篡

改主页、窃取敏感信息、散布有害信息等）。

2、应急准备

-it-

各网络和信息中心明确职责和管理范围，做出被管对象

和相应风险列表文档，按要求安排应急值班，确保到岗至U位,

联络畅通，处理及时准确。

4应急处理

4.1信息报告

4.1.1报告原则

建立畅通的信息传输渠道和严格的信息上报机制，完善

快速应急信息系统。

（一）信息报送原则

（1）迅速：最先发现或接到发生网络和信息安全类突发

事件的个人或学校应在第一时间内向学校或当地中心校报

告，不得延报；各乡镇（街道）中心校或县直学校接到报告

后应立即报告县教育局，最迟不得超过2小时。

（2）准确：信息内容要客观详实，不得主观臆断，不得

漏报、瞒报、谎报。

（3）直报：发生I级、II级事件，学校可直接报县教育

局，同时报当地党委政府和中心校。情况特殊的，还应向当

地公安机关等报告。

（4）续报：在事件情况发生变化后，原报告单位应及时

续报事件有关变化的情况。

（二）信息报送机制

（1）紧急电话投告

学校收到或发生事故后，应在第一时间电话上报当地中

心校，乡镇（街道）中心校接到报告后，应第一时间电话报

告当地党委政府和县教育局，县教育局指挥部按报告程序报

局分管领导，通报相关责任科（股、处、办、站）室，及时

将领导作出的处置意见传达给有关科（股、处、办、站）室、

乡镇中心校和学校，并按照相关预案和领导要求开展工作。

（2）紧急文件投送

乡镇中心校和学校执行电话报告后，还应在24小时内向

上一级教育局主管部门书面上报整个事件的详细情况。

（三）应急信息的主要内容

（1）事件发生的基本情况，包括时间、地点、规模、涉

及人员、破坏程度以及人员伤亡情况；

（2）事件发生起因分析、性质判断和影响程度评估；

（3）事发学校、当地政府及中心校已采取的措施；

（4）校内外公众及媒体等名方面的反应；

（5）事态发展状态、处置过程和结果；

（6）需要报送的其它事项。

（四）信息的收集、处理

及时与网络中心和用户网络管理部门交流，收集安全信

息等手段获得安全预警信息，周期性或即时性地向各网络中

心和用户网络管理部门发布主要异常流量来源单位、可能招

致攻击的网络互连设备和计算机的安全漏洞、网络蠕虫病毒

-13-

的动态变化趋势统计等预警信息。根据网络中心和用户网络

管理部门给出的预警信息及时处理。

4.2先期处置

教育系统的网络和信息安全类突发事件发生后，相关中

心校和学校应当立即启动应急预案，尽力采取针对性措施控

制事态发展，组织开展前期应急救援和处置工作，同时迅速

向当地党委政府和县教育局以及有关专业部门或机构报告，

必要时可以越级上投。

4.3组织协调

（1）各级各类学校负责网络和信息安全类突发事件的

应对工作，事发地口心校要指导相关学校开展应急处置工作。

（2）乡镇（街道）中心校负责辖区教育系统网络和信息

安全类突发事件的应对工作，县教育局要指导相关下中心校

开展应急处置工作。

（3）超出乡镇中心校和学校处置能力的，根据网络和信

息安全类突发事件的类别、特点和处置工作的需要，可及时

依法报请相应的专业部门派出专门指挥人员、专业队伍和骨

干力量进行应急救援和处置，同时立即向当地党委政府和县

教育局报告，在当地党委政府的统一领导和县教育局的指导、

协调下开展应急处置工作。

（4）需要下教育局处置的网络和信息安全类突发事件，

县教育局应派出工作组、启动或成立相关应急指挥机构，统

-14-

一指挥和协调开展应急处置工作。县教育局网络和信息安全

类突发事件应急指挥机构根据实际情况可内设综合协调、现

场处置、新闻信息、复学复课、恢复重建、条件保障等工作

组。

4.4处置措施

4.4.1事发应急反应

A特别重大事件（I级）应急响应

特别重大事件（I级）发生后，县教育局应急指挥部立即

启动相关专项预案，同时报请县委政府启动专项预案，并在

县专项应急处置指挥部的统一领导、指挥、协调下，具体组

织、协调和督促事发地中心校或学校开展现场应急处置工作。

应急处置情况及时投县委政府主要领导和市教育局、县专项

应急处置指挥部。

B重大事件（II级）应急响应

重大事件（H级）发生后，县教育局应急指挥部立即启动

相关专项预案，同时报请县委政府启动专项预案，并在县专

项应急处置指挥部的统一领导、指挥、协调下，具体组织、

协调和督促事发地中心校、学校开展现场应急处置工作。应

急处置情况及时报县委政府和市教育局、县专项应急处置指

挥部。

c较大事件（in级）应急响应

较大事件（山级）发生后，县教育局分管领导和相关责任

科（股、处、力、、站）室立即组织力量深入事发地指导、协

助其开展处置工作，并将处置情况及时报县教育局指挥部办

公室。事发地党委、政府或中心校统一领导、指挥教育等相

关部门开展处置工作。

县教育局应急指挥部随时掌握有关情况，并及时报市教

育局、县委政府，通报县直有关部门。必要时启动相关专项

预案，增加相关科（股、处、办、站）室、单位人员组成工

作专班开展处置工作，并依照程序报县委政府，请求县直相

关部门支援、配合。

D一般事件（W级）应急响应

一般事件（IV级）发生后，县教育局分管领导和相关责任

科（股、处、办、站）室指导、协助事发地中心校、学校开

展处置工作，并将处置情况及时报教育局指挥部办公室。事

发地中心校具体组织、指挥应急处置工作。县教育局应急指

挥部随时掌握有关情况，并及时报市教育局、县委政府。视

事件性质和发展趋势，决定是否按ni级事件处置。

4.4.2具体处理措施

A.物理环境

建立落实管理制度和及时防范措施，建立安全、可靠、

稳定运行的机房环境，并落实以下预防措施：

-16-

①防火、防盗、防雷电、防水、防静电、防尘，对运行

关键部位实施24小时保卫。禁止任何非授权人员进入；

②建立备份电源系统，并定期检查系统是否能够正常工

作；

③建立重大安全事件发生时的人员疏散机制；

④对所有人员进行防火、防盗等基本技能进行培训。

B.网络设备和通信线路

①核心设备和线路备份，避免单点故障；

②核实路由器操作系统安全、打过补丁；

③禁未授权访问，授予管理员不同权限，关闭非必要服

务；

④采用认证方式避免非法接入和虚假路由信息；

⑤采用监视和入侵监测，及时排除故障、处理攻击；

⑥保证足够带宽，防止突发流量造成拥堵导致网络瘫痪。

C.计算机系统

重要系统采用高可靠硬件、稳定软件、备份等措施，落

实数据备份机制，遵守安全操作规范：

①安装稳定的操作系统和最新补丁，并定期更新；

②关闭所有不必要服务、账号；

③安装有效的防病毒软件，并及时更新病毒定义码；

④严格限制内部用户的访问权限；

⑤对用户和管理员进行安全技术培训；

-17-

⑥对关键系统实施全时动态监测；

⑦对重要的数据定期备份。

D.重要的信息系统

①重要的信息服务实行登记备案制度；

②建立严格的信息上网审查制度；

③为避免域名系统的单点故障，建立至少主辅备份，并

分布在不同的子网网络，并严格配置主机系统安全；

④对于单位或部门的主页，除了严格配置主机系统安全

以外，应建立防火墙保护主机的安全；

⑤对有重大影响的信息系统，建立24的全时监控机制，

及时发现并解决问题。

E.各级网络边界控制

①在局域网边界建立防火墙，在重大安全事件爆发时可

以实施访问控制；

②在邮件服务器前配置反病毒和反垃圾邮件网关；

③安装入侵检测系统，检测攻击、病毒和蠕虫的发展,

及时发现重大安全攻击事件；

④控制有害信息经过网络的传播，建立网关控制、内容

过滤等控制手段。

（4）报告

所管辖范围内的管理对象发生事件后，立即启动安全事

件处理过程，分析、定位事件的来源和危害程度。

-18-

出现部门内所管辖的网络和信息安全事件时，一般事件

在部门内报警并作相关处理。重大事件和影响超出本部门管

辖范围时，向管理二级紧急报警。必要时逐级上报。

一般安全事件，可向入侵者所在的网络管理员投诉；严

重安全危害事件（如造成重大经济损失、涉及破坏国家信息

安全的反动政治言论），应当及时消除、保留证据，并按应急

组织体系向上一级报告，请示进一步处理的决策；县教育局

有关科（股、处、办、站）室报告网监中心，同时通报工信

局或县电网公司、公安局等部门。

4.4.3网络环境安全事件的应急处置

网络环境安全相关事件由各网络或信息中心负责处置。

对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、

单位有关规定处理。影响网络运行和信息安全的重大事件由

县教育局应急工作纽统一指挥处置。

遇供电相关紧急事件，根据停电时间、用电功耗、电池

电脑储备、供电管理部门信息、网络和信息运行情况等条件

作调度，包括次要系统停电减轻负载等措施，密切跟踪参数

变化并反馈调整控制，联系相关公司和人员作现场维护。

4.4.4网络运行事件处置

网络运行相关事件由各级网络中心运行部门负责，重大

事件立即向中心应急工作组负责人报告。事件包括：在线路

中断、路由故障、流量异常、域名系统故障等；

-19-

4.4.5网络攻击事件处置

由所属各级网络或信息中心按部门分工和应急流程处

置。对于大规模、影响较大的恶意移动代码、拒绝服务攻击、

系统入侵和端口扫描处置：

（1）通知应急负责人和中心主管，决定上报或通报；

（2）按预案通知相关管理员采取措施，或直接实施控制;

（3）处置人员记录事件处理步骤和结果，总结报告。

4.4.6信息安全事件处置

发生信息安全事件应紧急通知信息主管负责人，及时消

除非法信息，恢复系统。无法迅速消除或恢复系统、影响较

大时实施紧急关闭，并紧急上报。

4.5应急结束

网络和信息安全类突发事件已基本结束，应急处置工作

即告结束。

网络和信息安全类突发事件应急处置工作结束后，县教

育局指挥部办公室及时督促有关科（股、处、办、站）室或

单位、学校做好应急处置的总结工作。

重大、特别重大网络和信息安全类突发事件由县教育局

应急工作指挥部宣布应急结束。一般和较大网络和信息安全

类突发事件由事发地中心校宣布应急结束。

-20-

网络和信息安全类突发事件处置工作结束后，应将情况

及时通知参与应急处置的各相关部门，必要时通过新闻媒体

同时向社会发布应急结束消息。

4.6信息发布

（1）组织处置网络和信息安全类突发事件的中心校和学

校，应当按照相关规定，分权限及时、准确、客观发布有关

网络和信息安全类突发事件事态发展和应急处置工作的信

息。事件发生的第一时间发布简要情况，随后发布初步核实

情况、相关部门和学校的应对措施等权威信息，并根据时间

处置情况做好相应的后续发布工作，正确引导校园和社会舆

论。

（2）发布的信息包括以下内容：

A.事件发生的基本情况，包括时间、地点、规模、涉及

人员、破坏程度等；

B.事件发生起因分析、性质判断和影响程度评估；

C.事发学校、当地政府及中心校已采取的措施；

D.校内外公众及媒体等各方面的反应；

E.事态发展状态、处置过程和结果；

F.需要报送的其它事项。

5事后恢复

5.1善后处置

善后处置工作主要由事发中心校或学校负责实施。

-21-

网络中心对网络和信息应急事件，除在事发时按安全管

理要求上报县教育局和其他管理部门外，应急处置后还应对

重大事件作总结报告，上报县教育局网络与信息安全类突发

事件应急处置工作纽，经教育局突发事件应急处置工作领导

小组核准后，酌情向有关部门报告。

5.2调查评估

重大、特别重大网络和信息安全类突发事件由县教育局

应急指挥部成立事件原因调查小组，组织专家调查和分析事

故发生的原因和发展趋势，预测事故后果。对责任事故进行

责任追究。

一般、较大网络和信息安全类突发事件的调查和总结工

作由事发地中心校纽织实施，对事件责任人的责任追究情况

及时报送县教育局。

5.3恢复重建

（1）相关的中心校和学校应当尽快制定恢复重建规划

并积极开展相关工作，需要当地党委政府或教育局支持的,

应当按照隶属关系向当地党委政府或者县教育局提出书面

请求。

（2）县教育局应当根据学校遭受的损失和实际情况，提

供或协助提供资金、物资支持、技术指导和人力支援。必要

时，可报请县委政府统一领导、协调有关部门或人员尽快恢

复当被损坏的信息设施。

-22-

6保障措施

6.1宣传培训

县教育局、乡镇（街道）中心校和学校要充分利用广播、

闭路电视、校园网、宣传栏、黑板报等渠道组织开展应急法

律法规和预防、避险、自救、自护等应急知识的宣传，做好

安全教育进课堂工作，增强广大干部、教师和学生的防范意

识，学习掌握应急基本知识和技能。

县教育局、乡镇（街道）中心校和学校要开展面向各级

干部和教师应对网络和信息安全类突发事件相关知识的培

训。将网络和信息安全类突发事件预防、应急指挥、综合协

调等作为重要内容，以增强广大干部、教师应对突发事件的

能力。

6.2应急演练

（1）县教育局、乡镇（街道）中心校和学校要积极开展

应急处置工作队伍的技能培训，每学期进行1—2次应急模

拟演练，提高协同作战和快速反应能力。

（2）县教育局、乡镇（街道）中心校和学校要定期组织

应对网络和信息安全类突发事件的演习。应急演习包括准备、

实施和总结三各阶段Q通过应急演习，培训应急队伍、落实

岗位责任、熟悉应急工作的指挥机制、决策、协调和处置程

序，识别资源需求、评价应急准备状态、检验预案的可行性

和改进应急预案。

-23-

6.3队伍建设

县教育局、乡镇（街道）中心校和学校应组建网络和信

息安全类突发事件应急预备队，一旦启动预案，立即投入使

用。应急预备队按照网络和信息安全类突发事件的具体情况

和应急处置工作要求及时调整成员组成。学校的预备队主要

由网络管理员和维护稳定工作等部门人员组成。

6.4财力保障

县教育局、乡镇（街道）中心校和学校要将应急资金纳

入年度经费预算，保障公共事件应急处置所需经费。

6.5物资保障

县教育局、乡镇（街道）中心校和学校应建立处置网络

和信息安全类突发事件的物资储备，保障妥善处置校外集体

活动事件的物资充足，并做到物资存放合理，通道畅通，运

输便利、安全。特殊应急物资应由专人包管，保证物资、器

材的完好和可使用性。

6.6组织保障

县教育局突发事件应急处置工作领导小组下设网络与

信息安全类突发事件应急处置工作小组，统一协调处理校园

网络与信息安全突发事件。工作组办公室设在教义站，教义

站负全体同志负贡工作组日常工作，以及科（股、处、力、、

站）室、单位间的安全管理协调与沟通，成员单位各司其职，

通力协作。

-24-

6.7通信保障

教育局教义站负责收集、建立教